GDPR

GDPR – din integritet

Din integritet är viktig för oss på Vasakronan. På den här sidan hittar du information om Vasakronans behandling av personuppgifter.

Behandling av personuppgifter

Särskilt för våra hyresgäster och kunder

Om ni kontaktar oss i andra frågor

Finns du i våra register?

Kontakt

Våra huvudprinciper

Vasakronan AB (publ), org.nr 556061-4603, (”Vasakronan”) är personuppgiftsansvarig för alla dotterbolag som ingår i Vasakronankoncernen. När det gäller behandling av personuppgifter följer Vasakronan dataskyddsförordningen, med det engelska namnet General Data Protection Regulation (”GDPR”), och övriga dataskyddsregler.

Vasakronan har en intern integritetspolicy baserad på dataskyddsförordningen och övriga dataskyddsregler. Den interna integritetspolicyn gäller för hela Vasakronankoncernens verksamhet och samtliga anställda. Vasakronan har även en registerförteckning över koncernens samtliga personuppgiftsbehandlingar. Önskar du ytterligare och/eller mer specifik information utöver vad som anges på denna sida är du välkommen att kontakta oss.

Denna information gäller generellt och i många fall lämnas mer specifik information i ett avtal eller på annat sätt vid annat engagemang med Vasakronan-koncernen. Sådan information gäller som tillägg till, och i förekommande fall med ändring av, informationen nedan. Du hittar riktad information under särskilda rubriker nedan.

Integritetspolicy

Behandling av personuppgifter

Insamlande

De personuppgifter som Vasakronan behandlar inhämtas ofta direkt från dig i samband med att ett avtal tecknas eller vid annan kontakt mellan dig och bolag inom Vasakronankoncernen. Vasakronan kan även komma att inhämta personuppgifter från din arbetsgivare, bank, kreditupplysningsföretag etc. Dessutom hämtar Vasakronan personuppgifter löpande från allmänt tillgängliga källor, såsom privata och offentliga register, för att säkerställa att uppgifterna är uppdaterade.

Vasakronan kan även inhämta personuppgifter från allmänt tillgängliga källor, såsom privata och offentliga register, för information om potentiella hyresgäster, intressenter och andra samarbetspartners av både generell och riktad karaktär. Vasakronan kan även hämta personuppgifter från leverantörer som tillhandahåller mätare, molntjänster och liknande system inom och omkring Vasakronan fastigheter.

Kategorier av personuppgifter

Personuppgifter som kan behandlas är namn, kontaktuppgifter såsom exempelvis telefonnummer och mejladress, personnummer (om så krävs för säker identifiering), bilder och/eller filmer, registreringsnummer, ekonomiska förhållanden, kontoinformation och eventuellt ytterligare uppgifter i enlighet med vad som anges i tillämpliga avtal eller information. Vasakronan behandlar även online-identifikatorer såsom IP-adresser, MAC-adresser eller motsvarande som lämnas av webbplatsbesökare, vilket framgår av vår cookieinformation, samt platsuppgifter.

Syften

Vasakronans huvudsakliga syften vid hantering av personuppgifter är att uppfylla förpliktelser och utöva rättigheter enligt avtal, vidta åtgärder som har begärts innan eller efter det att ett avtal har träffats samt uppfylla krav som ställs på Vasakronan enligt lag, annan författning, övriga regler och myndighetsbeslut. Vasakronan behandlar även personuppgifter för marknadsföringssyfte, statistik, systemtester, marknads- och kundanalyser för att ge en helhetsbild av Vasakronans kunders engagemang och nöjdhet. Därutöver behandlas personuppgifter för att samla in och analysera information om nuvarande och potentiella hyresgäster, intressenter och andra samarbetspartners. Kontaktuppgifter kan även användas för kundundersökningar och inbjudningar till evenemang.

Vasakronan behandlar anonymiserad/krypterad platsinformation inom och kring fastigheterna i syfte att analysera besöksflöden och hantera bokningar av resurser. Platsinformation används även för att tillhandahålla besöksregistrering och receptionstjänster samt för att optimera och effektivisera tjänsteerbjudanden, resursfördelning och drift av fastigheterna.

I vissa fall behandlas personuppgifter för att kunna tillvarata rättsliga anspråk. Vi använder också personuppgifter för kommunikation om nyheter eller annan viktig information, exempelvis säkerhetsmeddelanden, inom eller kring våra fastigheter samt för att behandla frågor eller ärenden i övrigt.

Rättsliga grunder

Den rättsliga grunden för behandling är, i många fall, att den är nödvändig för att fullgöra ett avtal som du är part i eller för att vidta åtgärder på din begäran i samband med eller inför ingåendet av sådant avtal. Det är också med stöd av ett berättigat intresse som personuppgifter behandlas för att administrera de avtal som Vasakronan har med andra juridiska personer.

Därutöver är den rättsliga grunden för behandling i vissa fall baserad i en intresseavvägning där Vasakronans berättigade intresse utgörs av t.ex. säkerhets-, ordnings- och trygghetsintressen, marknadsföring och kommunikation, analys och produktutveckling. Även avseende kamerabevakning, passersystem och besöksregistrering är den rättsliga grunden ett berättigat intresse för Vasakronan.

En rättslig grund för behandling kan även vara att fullgöra rättsliga förpliktelser som Vasakronan har. I de fall den rättsliga grunden utgörs av samtycke lämnar Vasakronan särskild information om detta. Genom specifik information eller avtal kan ytterligare syften och rättsliga grunder anges, se gärna närmare under respektive rubrik.

Utlämnande

Personuppgifter kan komma att lämnas till andra bolag som Vasakronankoncernen samarbetar med, inom och utanför EU- och EES-området. För närmare information om vilka kategorier av bolag som tar del av vilka personuppgifter, läs närmare under respektive rubrik nedan. Personuppgifter kan också komma att lämnas till myndigheter som bolag inom Vasakronankoncernen har skyldighet att lämna uppgifter till.

Om Vasakronan lämnar ut dina uppgifter till mottagare utanför EU- och EES-området, vidtas lämpliga skyddsåtgärder för att säkerställa att dina rättigheter och friheter tas tillvara genom t.ex. ingående av standardiserade dataskyddsavtal eller annan åtgärd i enlighet med tillämpliga avtalsvillkor och vid var tid gällande dataskyddsregler.

Gallring

Dina personuppgifter sparas inte under längre tid än vad som är nödvändigt för syftet som de behandlas för. Det innebär till exempel att personuppgifter sparas så länge som avtal, annat åtagande eller rättsligt anspråk kan göras gällande i förhållande till dig. Dessutom kan personuppgifter lagras för marknadsföringssyften, statistik, marknads- och kundanalyser med mera under en period om upp till två år efter avslutat avtalsförhållande.

Om vi inte har något pågående avtal med dig, och inte heller haft kontakt med dig under en tidsperiod på ett år, kommer Vasakronan att gallra dina personuppgifter. I de fall det förekommer andra lagringsperioder kommer Vasakronan att informera dig om detta i avtal eller på annat sätt. Vasakronan har specifika gallringsrutiner för respektive personuppgiftsbehandling vilka anges i Vasakronans registerförteckning.

Marknadsföring

Om personuppgifter samlas in eller används för marknadsförings- eller direktmarknadsföringssyften följer Vasakronan vad som anses vara god sed. Personuppgifter får användas för marknadsföring för Vasakronans egna tjänster eller annans tjänst som har ett nära samband med avtalsförhållandet. God sed är i detta fall SWEDMA:s regler som har utarbetats tillsammans med Integritetsskyddmyndigheten.

 

Särskilt för våra hyresgäster och kunder

Lokaler

Vasakronan behandlar personuppgifter, såsom kontaktuppgifter, för vissa av hyresgästers anställda och företrädare för att bland annat fullgöra och administrera rättigheter och skyldigheter enligt hyresavtalet. Övriga syften är att utföra löpande förvaltning och underhåll av lokal och fastighet, vilket bland annat omfattar kommunikation med kontaktpersoner hos hyresgäster.

Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.

Arenan

Vasakronan behandlar personuppgifter, såsom kontaktuppgifter, för vissa av Arena-medlemmars anställda och företrädare för att bland annat fullgöra och administrera rättigheter och skyldigheter enligt medlemsavtal.

Övriga syften är att utföra löpande förvaltning och underhåll av lokal och fastighet, vilket bland annat omfattar kommunikation med kontaktpersoner hos Arena-medlemsföretag. Vasakronan hanterar även, via Vasakronans systemleverantörer inom wifi-lösningar, accesshantering, resursbokningar och resursoptimering, personuppgifter på en sammanställd nivå för att kunna erbjuda tjänster till Arena-medlemmars användare och hyresgästernas anställda samt dagspassanvändare, samt kunna fakturera i enlighet med faktiskt resursutnyttjande. Arena-medlem är personuppgiftsansvarig för de personuppgifter som Vasakronan inom ramen för detta delar med Arena-medlemmen.

Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.

Om du bjuds in till Arena i egenskap av dagspassanvändare behandlar Vasakronan kontaktuppgifter till dig för att administrera ditt besök, huvudsakligen för att ge dig tillgång till wifi, lokalen och hantera kommunikation oss emellan med ett berättigat intresse som rättslig grund.

Bostäder

Fastighetsägarna har tagit fram en vägledning avseende behandling av personuppgifter på hyresmarknaden. Denna följs av Vasakronan och är att betrakta som god sed på marknaden. Vägledningen finns på Fastighetsägarnas hemsida www.fastighetsagarna.se

Kamerabevakning

Vasakronans syfte med kamerabevakning i och runt Vasakronans fastigheter är att upprätthålla ordning, säkerhet och trygghet samt för att förebygga eller upptäcka brott. Den rättsliga grunden för all kamerabevakning är ett berättigat intresse. Vasakronan följer Fastighetsägarna och SABOs vägledning för kamerabevakning som anses vara god sed på marknaden.  Vägledningen finns på Fastighetsägarnas hemsida www.fastighetsagarna.se

Cookies

Önskar du mer information om hur Vasakronan behandlar cookies i samband med besök på vår webbplats läs gärna vår cookie-policy.

Vasakronans mobilapplikation

Vasakronan behandlar kontaktuppgifter avseende användare av Vasakronans mobilapplikation för att fullgöra och administrera rättigheter och skyldigheter inom ramen för tjänsten, då den rättsliga grunden utgörs av själva användaravtalet. Vasakronan kan även – om du själv väljer att lägga till denna information – behandla dina bilder, yrkesprofil och betalningsuppgifter med anledning av följande syften:

  • För kommunikation mellan Vasakronan och användare rörande information om vad som händer i fastigheten och området omkring. Vidare möjliggörs kommunikation mellan aktiva användare i så kallade communities, det vill säga frivilligt deltagande i nätverk mellan personer som arbetar i samma fastighet.
  • För marknadsföring och erbjudanden av tjänster relaterade till appen, Vasakronan Arena, fastigheten och området som erbjuds av Vasakronan och/eller andra aktörer.
  • För att erbjuda och möjliggöra tillhandahållande av tjänster från Vasakronans samarbetspartners och tredjepartsleverantörer. Detta omfattar, men är inte begränsat till, tillgång till wifi, besökshantering och access till utrymmen inom Vasakronans fastigheter, bokningar av resurser, tjänster, varor och dagspass inom Vasakronan Arena, mat och dryck, concierge-tjänster och övrigt vid var tid gällande serviceutbud för alla som arbetar i Vasakronans fastigheter. Exempel på systemleverantörer som tar del av personuppgifter, och som Vasakronan har tecknat personuppgiftsbiträdesavtal med, inom ramen för dessa syften, är Netgraph, Accessy AB och Flowscape AB.
  • För att analysera hur resurser används i syfte att optimera fastighetens användning och drift för användarnas behov och intressen samt för att effektivisera energiförbrukning.
  • För att analysera hur kundapplikationen och resurser används i syfte att kunna utveckla erbjudandet av funktioner och tjänster i kundapplikationen, för användarnas behov och intressen samt för att vidareutveckla plattformen. Denna behandling sker med gemensamt personuppgiftsansvar tillsammans med TMPL Work AB, org.nr 556761-8961.
  • För att tillhandahålla betalningstjänster avseende resurser, tjänster och varor. Vasakronans leverantör för betalningstjänster är Svea Ekonomi AB.

För ovan punkter utgörs de rättsliga grunderna av dels ett berättigat intresse samt uppfyllande av rättsliga förpliktelser för Vasakronan.

I de fall den rättsliga grunden utgörs av samtycke lämnar Vasakronan särskild information om detta, till exempel om du beställer lunch och meddelar en allergi. Du kan återkalla ditt samtycke genom att använda länken längst ner på denna sida. Du har, under vissa förutsättningar, rätt att få ut och överföra dina personuppgifter från Vasakronans mobilapplikation vilket du kan begära enligt samma länk.

Vill du ha mer information om personuppgiftsbehandlingen inom ramen för Vasakronans mobilapplikation får du gärna kontakta oss.

Om du använder en tjänst i/via Vasakronans mobilapplikation som inte direkt tillhandahålls av Vasakronan gäller den information som lämnas av respektive tjänsteleverantör. I de fall som Vasakronan kommer att behandla personuppgifter för betalningstjänster via Vasakronans mobilapplikation hanteras personuppgifter som är nödvändiga för att tillhandahålla betalningstjänsterna.

Om ni kontaktar oss i andra frågor

Även om du inte har ett avtalsförhållande med Vasakronan, kan kontakt tas av Vasakronans eller dig, via exempelvis mejl, i olika syften. Beroende på anledningen till kontakten kan de personuppgifter som uppges vid denna kontakt komma att sparas hos Vasakronan. I största möjliga mån kommer detta i aktuellt fall att klargöras direkt vid kontakten med Vasakronan. Vill du ha närmare information om, eller önskar att eventuella personuppgifter raderas, se nedan för länk och kontaktuppgifter.

Om du anser att Vasakronan har handlat felaktigt i fråga om dina personuppgifter kan du kontakta Integritetsskyddsmyndigheten (www.imy.se).

Vill du få ut, flytta eller radera din information eller återkalla ett lämnat samtycke?

Via länken nedan kan du få information om hur Vasakronan behandlar dina personuppgifter. Efter att Vasakronan har säkerställt din identitet och kontrollerat om du finns hos oss får du ett så kallat registerutdrag. Därefter kan du begära ändring, flytt eller radering av dina uppgifter. Du kan även återkalla ett av dig tidigare lämnat samtycke, Klicka här

Är du personuppgiftsbiträde?

Är du personuppgiftsbiträde till Vasakronan och vill anmäla personuppgiftsincident?

Klicka här för hjälp 

For information in English:

 Please click here

Har du andra frågor om Vasakronan och GDPR?
Tveka inte att kontakta Sheila Florell.